...
La mise en place des listes blanches des applications cassifiés sur le CAS de l'établissement a déjà été fortement conseillée dans l'alerte xxx (TODO : la retrouver ...)alerte ESUP-2011-AVI-A, cela doit permettre également de s'afranchir affranchir ici de ce problème.
Enfin, la mise en place d'un filtre sur le serveur CAS pour éviter ce problème parait être une solution simple et efficace. L'équipe CAS a développé un tel filtre pour répondre à ce type d'attaques : https://github.com/Jasig/cas-server-security-filter
...